Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Bestmöglicher Schutz vor drive-by-Infektionen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.02.2013, 00:30   #61
markusg
/// Malware-holic
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Hi,
ja, ich spreche von der besten Lösung, die, mit den aus meiner Sicht einfachsten Mitteln zu erreichen ist.
Man kann natürlich auch innerhalb der Sandbox Script und Werbeblocker einsetzen, womit diese noch wirksamer werden.
Ich kann natürlich nicht prüfen, ob Sandboxie langfristig genutzt wird, aber das was ich an positiven Rückmeldungen bekomme, lässt hoffen.

Du hast natürlich recht, man muss schon eher ansetzen, im System bzw browser, damit das ganze vollkommen umbemerkt vom Nutzer stattfindet.
Microsoft ist da ja mit Windows 8 langsam dabei, Chrome, Adobe etc, auch, ich denke, die Entwicklung wird ddahin gehen.

Aber es währe ja auch schon mal ein Anfang, wenn die Hersteller endlich mal durchweg gute Updater hingekämen.
Braucht man hier nur in die Logs zu schauen, um zu sehen, wie alt häufig Software ist, Sun Java ist da nur ein trauriges Beispiel.

Bei den Browsern ist da auch wieder Chrome gut dabei, da werden die Updates schnell eingespielt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2013, 10:16   #62
Shadow
/// Mr. Schatten
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Java ist nicht mehr Sun

Und mit den guten "Updatern" ist das auch so eine Sache. Was ist gut?
Alles zwangsweise automatisch im Hintergrund? Wäre für viele gut, für viele absolut nicht gut.
__________________

__________________

Alt 16.02.2013, 14:57   #63
markusg
/// Malware-holic
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Na solange du den Updater konfigurieren kannst, ist doch alles io.
Das es ohne zwangsupdates häufig nicht funktioniert, sehen wir doch hier zu genüge.
__________________
__________________

Alt 23.02.2013, 23:10   #64
Lloreter
 

Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Zitat:
Zitat von markusg Beitrag anzeigen
..........
Ich kann natürlich nicht prüfen, ob Sandboxie langfristig genutzt wird, aber das was ich an positiven Rückmeldungen bekomme, lässt hoffen.

............
Ich gehöre auch zu den postiven, was heißt, nur noch mit Sandboxie im Web unterwegs.
Mit Thunderbird habe ich es auch getestet und dann festgestellt, das Dokumente aus Mail-Anhängen dann ja automatisch auch in der Sandbox geöffnet werden.
So weit so gut, was aber würde passieren, wenn ich einen verseuchten Mail-Anhang im Thunderbird, der in der Sandbox läuft, öffnen würde?
Bleibt der dann auch im Sandkasten?
__________________
Con saludos
Uwe

Alt 07.04.2013, 10:54   #65
DV-Opa
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Hallo,

will ja nicht rechthaberisch sein, aber inzwischen kann man es ja überall (FAZ, Heise, usw.) nachlesen, dass Drive-By-Infektionen nicht durch die primären Web-Seiten, sondern durch gekaperte oder über Umwege geschaltete Werbeeinblendungen verursacht werden.

Siehe hierzu auch meine Beiträge auf Seite 2 und 3 diese Threads. Ein Werbeblocker also z.B. Firefox-Adblock-Plus ist also unverzichtbar. Opera mit urlfilter.ini blockt nicht alles und wird auch nicht ständig aktualisiert.

Gruß DV-Opa


Alt 07.04.2013, 11:57   #66
Lloreter
 

Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Nun ja, AddBlock Plus sollte eigentlich bei jedem FF-Nutzer zur Grundaustattung gehören.
Ich habe letztens einfach nur mal so zum Spass einige Seiten mit dem Internet Explodierer angeschaut und teilweise auf den ersten Blick garnicht wieder erkannt.
Da ist mir erst so richtig bewusst geworden, wie effektiv der Addblock Plus doch arbeitet.
Unter normalen Umständen würde ich ja sogar einige unaufdringliche Werbung zulassen, was damit ja auch möglich ist.
Aber solange Malware auch über Werbung verteilt wird.....keine Chance für die Werbenden, so leid mir das tut (für die Ehrlichen)
__________________
--> Bestmöglicher Schutz vor drive-by-Infektionen

Alt 10.04.2013, 12:05   #67
HardStylerx3
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Hallo zusammen

Also ich benutze Exploit Shield als zusätzlichen schutz vor drive-by-infektionen

kanns nur empfehlen

Alt 10.04.2013, 23:25   #68
W_Dackel
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Zitat:
Zitat von Shadow Beitrag anzeigen
Java ist nicht mehr Sun

Und mit den guten "Updatern" ist das auch so eine Sache. Was ist gut?
Alles zwangsweise automatisch im Hintergrund? Wäre für viele gut, für viele absolut nicht gut.
Paketmanager.. wie bei Linux....

Ich weiß.. lasst mich wenigstens träumen..,....

Alt 12.05.2013, 13:22   #69
DV-Opa
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Hallo,

Zitat:
Zitat von Lloreter Beitrag anzeigen
Unter normalen Umständen würde ich ja sogar einige unaufdringliche Werbung zulassen, ..
genau davon würde ich abraten, da jemand der Malware plazieren will, dieses unnötige Engegenkommen gezielt ausnützen kann.

Viele Grüße

DV-Opa

Alt 12.05.2013, 14:42   #70
Lloreter
 

Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Zitat:
Zitat von DV-Opa Beitrag anzeigen
Hallo,



genau davon würde ich abraten, da jemand der Malware plazieren will, dieses unnötige Engegenkommen gezielt ausnützen kann.

Viele Grüße

DV-Opa
Ist richtig. Und genau deshalb ging mein Post ja auch weiter:

Zitat:
Zitat von Lloreter
Aber solange Malware auch über Werbung verteilt wird.....keine Chance für die Werbenden, so leid mir das tut (für die Ehrlichen)
__________________
Con saludos
Uwe

Alt 08.07.2013, 21:17   #71
jrahe
/// Helfer-Team
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



...wird das Thema aktuell noch verfolgt?

Hier wurden ja schon recht radikale Ansätze wie "keinen Browser verwenden" bis hin zu "Internetverbindung kappen" vorgeschlagen, so daß auch ich einen ungewöhnlichen, sehr effektiven, aber auch Konfigurationsintensiven Ansatz, vorstellen möchte:

Der EWF (enhanced write filter) ist ein MS Dienst aus der Win XP embedded edition, der auf Windows XP Systemen und (wahrscheinlich, aber nicht selbst getestet) auf Windows 7 Geräten zu nutzen ist.

Mittels des EWF wird die gesamte Systempartition C: schreibgeschützt und sämtliche Anwendungen laufen nur noch virtuell im Arbeitsspeicher.
Dies schützt selbstverständlich nicht vor einer Infektion, aber nach jedem Neustart ist das System wieder so "jungfräulich" unversehrt wie zum Zeitpunkt der "Fixierung".
Es können keine dauerhaften Änderungen auf C: vorgenommen werden, weder durch bewußte Installation von Software etc. (z.B. zum Testen) noch ungewollte Änderungen durch Schädlinge.

Wenn tatsächlich Änderungen gewünscht sind (Neuinstallation, Updates, Systemänderungen), so kann dieser Schutz temporär deaktiviert und die Änderungen übernommen werden. Anschließend ist das System wieder komplett geschützt vor Veränderungen.

Ebenso könnte man diesen Schuzu in der Form nutzen, daß das System in der Regel ganz "normal", also ohne EWF, arbeitet und nur bei "besonderen Surf-Vorhaben" könnte diser Schutz aktiviert werden.
Das würde aber bei jedem "normalen Surfen" weiterhin die Gefahr der drive-by Infektion beinhalten.

Ich persönlich nutze diese Form des Schutzes seit über 2 Jahren sehr effektiv.
Allerdings setzt es einige grundsätzliche Überlegungen bei der Installation und späteres "konsequentes Arbeiten" voraus.

Weitere Infos z.B. hier: http://www.trojaner-board.de/137609-...nderungen.html
oder auch per PM an mich.
__________________
Gruß Jörg

Alt 08.07.2013, 21:28   #72
mort
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Plugins wie NoScript nutzen um ungewünschte Java-Scripts zu blockieren.

Alt 08.07.2013, 21:43   #73
W_Dackel
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



@jrahe: ich kannte die Möglichkeit nicht und finde sie hochinteressant.

Allerdings eher für Schulungs-PCs die aufgrund der zu schulenden Software auf Windows laufen müssen. Fürs Surfen halte ich eine Linux Installation für viel einfacher...

Für deinen Anwendungsfall macht sie natürlich auch Sinn, unter Linux kann man für SSDs/ USB /andere Flash-Speicher bereits spezielle Dateisysteme einsetzen die diese schonen.

Alt 08.07.2013, 21:45   #74
jrahe
/// Helfer-Team
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Hallo mort,
...jep, die Variante mit Plugins wie "NoScript" ist bekannt.
Sie versucht die Infektion durch Nicht-Zulassen der Scripte zu verhindern. Ob dieses zu 100% schützt weiß ich nicht und wurde hier im Thread ja auch schon diskutiert.

Ich wollte hier einmal eine bisher noch nicht genannte Alternative vorstellen, bei der es nicht um das Verhindern einer Infektion geht, sondern um das sofortige und komplette Entfernen der Spuren einer solchen eventuellen Infektion bei jedem Neustart.
Bei jedem Start des Systems wird quasi ein "sauberes" Image wieder aufgespielt.

Naja, sauber natürlich nur so lange wie nicht unbedachter Weise einmal gefährliche Änderungen mit übernommen worden sind.

Dafür sollte man neben der normalen Datensicherung auf externen Datenträgern auch noch ein/zwei gute Images für die echte Systemwiederherstellung in petto haben.


====================================

Hallo W_Dackel,
...auf Grund des Konfigurationsaufwands ist der EWF sicherlich eher im Schulungsbereich und bei ähnlichen Zielgruppen anzufinden, wenn überhaupt...! (s.a. Vergleich zu PC-Sheriff).

In meinem Fall war es "damals" beim Lautlos-PC vorrangig dazu gedacht, um die Schreibzugriffe auf das System C: auf dem USB-Stick zu reduzieren.

Allerdings habe ich den EWF inzwischen auch als allgemeinen Schutz meines PC vor Fragmentierung, meiner eigenen Schusseligkeit bei voreiliger und unbedachter Installation von kleinen und großen Programmen sowie eher nebensächlich vor den Infektionsgefahren durch Malware kennen- und schätzen gelernt.

Natürlich läuft bei mir zusätzlich ein aktuellen Virenscanner (avast!) auf einer separaten Partition, so daß trotz des permanenten Schreibschutzes auf C: die Virenkennungen und Programmupdates von avast! immer aktuell sind.

Die Konfiguration eines solchen Systems ist sicher etwas komplexer als ein Firefox-Plugin "NoScript", dafür dann aber auch hocheffektiv...
__________________
Gruß Jörg

Geändert von jrahe (08.07.2013 um 21:57 Uhr)

Alt 14.07.2013, 12:25   #75
jrahe
/// Helfer-Team
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Zur INFO:

Da ich den bestehenden Post #71 nicht mehr editieren kann, hier als kurze Notiz der Verweis auf den Thread http://www.trojaner-board.de/138096-...sandboxie.html

Dort wird der Einsatz von EWF in Kombination mit der zusätzlich installierten Sandbox von "Sandboxie" beschrieben...

Eine weitere Optimierung bei dem Versuch des "bestmöglichen Schutzes vor drive-by-Infektionen"!
=> jetzt sind nicht nur die Daten auf C: schreibgeschützt (durch EWF), sondern bei Nutzung des Browsers in der Sandbox auch die Daten der anderen Partitionen weitesgehend geschützt.
__________________
Gruß Jörg

Antwort

Themen zu Bestmöglicher Schutz vor drive-by-Infektionen
aufrufe, bli, blinkt, bot, browser, checklist, checkliste, dateien, download, drive-by infektion, festgestellt, firefox, frage, geblockt, hängen, infiziert, java, maleware, passwörter, pdf, programme, schadcode, schutz, seite, sicherer, temporär, updates, websites, windows, öffnet




Ähnliche Themen: Bestmöglicher Schutz vor drive-by-Infektionen


  1. URL:Mal und HTML:iframe-inf infektionen !
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (11)
  2. Infektionen bei malware protector
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (7)
  3. Selbständiges deaktivieren von Avira Echtzeitscanner, Firewall, Browser-Schutz und E-Mail-Schutz
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (10)
  4. AVG zeigt plötzlich 47 Infektionen an
    Log-Analyse und Auswertung - 02.10.2013 (10)
  5. Mit Malwarebytes,Infektionen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (24)
  6. AVG Antivirus meldet 525 Infektionen?
    Log-Analyse und Auswertung - 13.05.2013 (11)
  7. Trojan.Ransom mit 2 Infektionen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (17)
  8. Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?
    Diskussionsforum - 13.04.2012 (9)
  9. Was tun gegen "Drive-by" Infektionen?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.03.2012 (27)
  10. Trick gegen Drive-By-Infektionen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (3)
  11. Der richtige Schutz - Welchen Virenscanner? Zusatz-Schutz?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2011 (9)
  12. Antivirenprogramm meldet 14 infektionen
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (2)
  13. Infektionen entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (9)
  14. Mit eScan gefundenen Infektionen. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (1)
  15. Schwester hat endlosen Infektionen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (2)
  16. AntiVirus findet 8 Infektionen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2006 (1)

Zum Thema Bestmöglicher Schutz vor drive-by-Infektionen - Hi, ja, ich spreche von der besten Lösung, die, mit den aus meiner Sicht einfachsten Mitteln zu erreichen ist. Man kann natürlich auch innerhalb der Sandbox Script und Werbeblocker einsetzen, - Bestmöglicher Schutz vor drive-by-Infektionen...
Archiv
Du betrachtest: Bestmöglicher Schutz vor drive-by-Infektionen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.